ISO 27701 Lead Auditor | Certification Mixte : présentiel / à distance

• Comprendre un système de management de la protection de la vie privée (PIMS) et ses processus basés sur ISO/IEC 27701
• Identifier la relation entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 et les autres normes et cadres réglementaires
• Comprendre le rôle de l'auditeur dans la planification, la direction et le suivi d'un audit de système de management selon ISO 19011
• Apprendre à interpréter les exigences de la norme ISO/IEC 27701 dans le contexte d'un audit du PIMS

J1 : Introduction au système de management de la protection de la vie privée (PIMS) et à la norme ISO/IEC 27701

• Objectifs et structure de la formation
• Normes et cadres réglementaires
• Processus de certification
• Principes et concepts fondamentaux en matière de sécurité de l'information et de protection de la vie privée
• Système de management de la protection de la vie privée (PIMS)

J2 : Principes d'audit, préparation et ouverture d'un audit

• Concepts et principes fondamentaux de l'audit
• Impact des tendances et de la technologie sur l'audit
• Audit basé sur des preuves
• Audit basé sur les risques
• Initiation du processus d'audit
• Étape 1 de l'audit

J3 : Activités d'audit sur site

• Préparation de l'étape 2 de l'audit (audit sur site)
• Étape 2 de l'audit
• Communication pendant l'audit
• Procédures d'audit
• Création de plans de test d'audit

J4 : Clôture de l'audit

• Rédaction des constatations d'audit et des rapports de non-conformité
• Documentation d'audit et revue de qualité
• Clôture de l'audit
• Évaluation des plans d'action par l'auditeur
• Au-delà de l'audit initial
• Gestion d'un programme d'audit interne

Cette formation vous prépare à l'examen de certification de PECB. (Certification incluse)

• Langue : Français
• Durée : 3 heures
• Format : Examen en ligne

L'examen couvre les domaines de compétences suivants :

• Domaine 1 : Principes et concepts fondamentaux d'un système de management de la protection de la vie privée (PIMS)
• Domaine 2 : Exigences du système de management de la protection de la vie privée (PIMS)
• Domaine 3 : Concepts et principes fondamentaux de l'audit
• Domaine 4 : Préparation d'un audit ISO/IEC 27701
• Domaine 5 : Réalisation d'un audit ISO/IEC 27701
• Domaine 6 : Clôture d'un audit ISO/IEC 27701
• Domaine 7 : Gestion d'un programme d'audit ISO/IEC 27701

Pour de plus amples informations concernant l'examen, veuillez consulter Politiques et règlement d'examen.

En cas d'échec, les candidats ont l'opportunité de présenter à nouveau l'examen dans un délai de 12 mois après leur première tentative.

• Auditeurs cherchant à réaliser et à diriger des audits de certification du système de management de la protection de la vie privée (PIMS)
• Gestionnaires ou consultants souhaitant maîtriser un processus d'audit du PIMS
• Personnes responsables du maintien de la conformité aux exigences du PIMS
• Experts techniques souhaitant se préparer à un audit du PIMS
• Experts-conseils en matière de protection des informations d'identification personnelle (IIP)

• Admission sans disposition particulière

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.